У меня есть приложение Джанго. Это приложение имеет 2 основных файла cookie, которые возвращаются с сервера (csrftoken и sessionid). Я установил для флагов SESSION_COOKIE_SECURE и CSRF_COOKIE_SECURE в моем файле settings.py значение True, и если я проверю первоначальный запрос на вход в свое приложение, я увижу, что оба этих файла cookie имеют установленный «безопасный» флаг в ответе от сервера.
Когда я изучаю файлы cookie в своем приложении, я замечаю, что есть «файлы cookie запроса» и «файлы cookie ответа». «Ответные файлы cookie» — это те, у которых установлены флаги. Файлы cookie запросов не поддерживаются.
Мой вопрос: есть ли способ заставить «запросить файлы cookie» установить безопасный флаг? Это вообще забота о безопасности? Трафик моего приложения проходит через https, поэтому все соединения между браузером и сервером уже будут зашифрованы с этого...